이 문서에서는 Microsoft Security Copilot 고객 데이터를 처리, 저장 및 보호하는 방법에 대한 참조를 제공합니다. 주요 데이터 보존 동작, 보안 및 개인 정보 보호 약정, 자격 고려 사항, 보존 관행 및 Security Copilot Microsoft 정책 및 업계 규정을 준수하는 방법을 강조 표시합니다.
FAQ
Security Copilot Microsoft 365 E5 데이터 처리 정책은 무엇인가요?
모든 기존 Security Copilot 고객의 데이터 스토리지 및 처리는 현재 작업 영역이 있는 위치에서 계속됩니다. 자세한 내용은 Microsoft Security Copilot 개인 정보 및 데이터 보안을 참조하세요.
organization 현재 Security Copilot 사용하지 않도록 선택할 수 있나요?
기존 고객은 Security Copilot 용량을 제거할 수 있습니다. 자세한 내용은 Security Copilot 통해 용량 삭제를 참조하세요.
현재 Microsoft 365 E5 통해 Security Copilot 액세스할 수 없는 고객의 경우 Microsoft 365 E5 라이선스에 포함되면 세부 정보가 공유됩니다.
고객 데이터는 Azure OpenAI Service 기본 모델을 학습하는 데 사용합니까?
아니요, 고객 데이터는 Azure OpenAI 서비스 기반 모델을 학습시키는 데 사용되지 않으며 이 약정은 제품 약관에 설명되어 있습니다. Security Copilot 컨텍스트에서 데이터 공유에 대한 자세한 내용은 개인 정보 및 데이터 보안을 참조하세요.
EU 시장에 대한 GDPR 지침은 무엇인가요?
Microsoft는 보안 위반 알림 법 및 데이터 보호 요구 사항(Microsoft DPA에 정의된 대로)을 포함하여 제품 및 서비스 제공에 적용되는 모든 법률 및 규정을 준수합니다. 그러나 Microsoft는 정보 기술 서비스 공급자에게 일반적으로 적용되지 않는 고객 또는 고객 업계에 적용되는 법률 또는 규정을 준수할 책임이 없습니다. Microsoft는 고객의 데이터에 특정 법률 또는 규정의 적용을 받는 정보가 포함되어 있는지 여부를 결정하지 않습니다. 자세한 내용은 Microsoft 제품 및 서비스 DPA(데이터 보호 부록)를 참조하세요.
미국 정부 클라우드(GCC) 고객은 자격이 있나요?
현재 Security Copilot GCC, GCC High, DoD 및 Microsoft Azure Government 포함하지만 이에 국한되지 않는 미국 정부 클라우드를 사용하는 고객이 사용하도록 설계되지 않았습니다. 자세한 내용은 Microsoft 담당자에게 문의하세요.
미국과 캐나다 의료 고객은 자격이 있나요?
미국 및 캐나다 HLS 고객은 Security Copilot 구매할 수 있습니다. Microsoft Security Copilot 이제 HIPAA에 따라 규정이 적용되는 의료 제공자에게 중요한 비즈니스 동료 계약("BAA")에 의해 나열되고 적용됩니다. 현재 Microsoft Security Copilot 적용되는 규정 준수 제품에 대한 자세한 내용은 서비스 신뢰 포털에서 확인할 수 있습니다.
Security Copilot 데이터를 내보내거나 삭제할 어떻게 할까요? 있나요?
지원에 문의해야 합니다. 자세한 내용은 고객 지원에 문의를 참조하세요.
데이터 보호 및 개인 정보에 대한 자세한 내용은 어디에서 찾을 수 있나요?
자세한 내용은 Microsoft 보안 센터에서 확인할 수 있습니다.
Azure OpenAI 서비스 행동 강령에는 "책임 있는 AI 완화 요구 사항"이 포함됩니다. 이러한 요구 사항은 Security Copilot 고객에게 어떻게 적용합니까?
Security Copilot 이러한 완화를 구현하기 때문에 이러한 요구 사항은 Security Copilot 고객에게 적용되지 않습니다.
Microsoft Copilot Microsoft 테넌트로 데이터를 전송하는 이유는 무엇인가요?
Microsoft Copilot Azure 프로덕션 테넌트에서 실행되는 SaaS(Software as a Service) 제품입니다. 사용자는 프롬프트를 입력하고 Security Copilot Microsoft Defender XDR, Microsoft Sentinel 및 Microsoft Intune 같은 다른 제품에서 제공하는 인사이트를 기반으로 응답을 제공합니다. Security Copilot 사용자에 대한 과거의 프롬프트와 응답을 저장합니다. 사용자는 제품 내 환경을 사용하여 프롬프트 및 응답에 액세스할 수 있습니다. 고객의 데이터는 논리적으로 다른 고객의 데이터와 격리됩니다. 이 데이터는 Azure 프로덕션 테넌트에서 나가지 않으며 고객이 제품에서 삭제하거나 오프보딩하도록 요청할 때까지 저장됩니다.
전송된 데이터는 전송 중 및 미사용 시 어떻게 보호되는가?
데이터는 Microsoft 제품 및 서비스 데이터 보호 부록에 설명된 대로 전송 중 및 미사용 시 모두 암호화됩니다.
전송된 데이터는 무단 액세스로부터 어떻게 보호되며 이 시나리오에 대해 수행된 테스트는 무엇인가요?
기본적으로 사용자 사용자는 데이터베이스에 액세스할 수 없으며 네트워크 액세스는 Microsoft Copilot 애플리케이션이 배포된 프라이빗 네트워크로 제한됩니다. 인시던트에 대응하기 위해 사람이 액세스해야 하는 경우 온-콜 엔지니어는 권한 있는 Microsoft 직원이 승인한 상승된 액세스 및 네트워크 액세스가 필요합니다.
Microsoft는 정기적인 기능 테스트 외에도 침투 테스트를 완료했습니다. Microsoft Security Copilot 모든 Microsoft 개인 정보, 보안 및 규정 준수 요구 사항을 준수합니다.
개별 세션이 삭제되면 "내 세션"에서 세션 데이터는 어떻게 되나요?
세션 데이터는 런타임 목적(서비스 운영)을 위해 저장되며 로그에도 저장됩니다. 런타임 데이터베이스에서 제품 내 UX를 통해 세션을 삭제하면 해당 세션과 연결된 모든 데이터가 삭제된 것으로 표시되고 TTL(Time to Live)이 30일로 설정됩니다. TTL이 만료되면 쿼리가 해당 데이터에 액세스할 수 없습니다. 백그라운드 프로세스는 해당 시간 이후에 데이터를 물리적으로 삭제합니다. 'live' 런타임 데이터베이스 외에도 주기적인 데이터베이스 백업이 있습니다. 백업은 사용이 중단됩니다. 이러한 백업은 수명이 짧은 보존 기간(현재 4일로 설정됨)입니다.
세션 데이터를 포함하는 로그는 제품 내 UX를 통해 세션이 삭제되는 경우 영향을 받지 않습니다. 이러한 로그의 보존 기간은 최대 90일입니다.
Security Copilot 적용되는 제품 약관은 무엇인가요? Security Copilot Microsoft 제품 약관의 의미 내에서 "Microsoft 생성 AI 서비스"인가요?
다음 제품 약관은 Security Copilot 고객을 관리합니다.
Microsoft 생성 AI 서비스 약관 및 고객 저작권 약정을 포함하는 제품 약관의 온라인 서비스용 유니버설 사용 조건.
개인 정보 보호 & 데이터 보호 부록을 포함하는 Microsoft 제품 약관의 보안 약관입니다.
Security Copilot 제품 약관 정의 내의 생성 AI 서비스입니다. 또한 Security Copilot 고객 저작권 약정을 목적으로 하는 "적용 대상 제품"입니다. 현재 제품 약관에는 Security Copilot 고유한 제품별 용어가 없습니다.
제품 약관 외에도 고객의 MBSA/EA 및 MCA 계약은 당사자의 관계를 제어합니다. 고객이 Microsoft와의 계약에 대한 구체적인 질문이 있는 경우 CE, 거래 관리자 또는 거래를 지원하는 로컬 CELA에 참여하세요.
Microsoft Copilot 저작권 약속 무엇인가요?
Microsoft 고객 저작권 약정은 Microsoft의 기존 지적 재산권 배상 지원을 특정 상업용 Copilot 서비스로 확장하는 새로운 약정입니다. 고객 저작권 약정은 Security Copilot 적용됩니다. 타사에서 Microsoft의 Copilots 또는 생성된 출력을 사용한 저작권 침해에 대해 상업용 고객을 고소하는 경우, Microsoft는 고객이 Microsoft 제품에 기본 제공되는 가드레일 및 콘텐츠 필터를 사용한 경우 고객을 변호하고 소송으로 인한 불리한 판단 또는 합의 금액을 지불합니다.
Security Copilot 고객이 OpenAI 서비스 남용 모니터링을 Azure 옵트아웃할 수 있나요? Security Copilot 콘텐츠 필터링 또는 남용 모니터링에 참여하나요?
Azure OpenAI 남용 모니터링은 현재 모든 고객에 대해 서비스 전체에서 사용하지 않도록 설정되어 있습니다.
Security Copilot 데이터 처리 또는 데이터 보존 약정의 위치를 만들나요?
고객 데이터 스토리지 위치 및 처리에 대한 자세한 내용은 개인 정보 및 데이터 보안을 참조하세요.
Security Copilot Microsoft EU 데이터 경계 서비스인가요?
GA 시 모든 Microsoft Security Services는 EU 데이터 보존 요구 사항에 대해 scope 않으며 Security Copilot EUDB 서비스로 나열되지 않습니다.
EU 고객 데이터는 어디에 저장되어 있나요?
Security Copilot 테넌트 Geo에 사용자 프롬프트 및 Microsoft Entra 개체 ID와 같은 고객 데이터 및 개인 데이터를 저장합니다. 고객이 EU에서 테넌트를 프로비전하고 데이터 공유에 옵트인하지 않는 경우 모든 고객 데이터와 가명화된 개인 데이터는 EU 내에 저장됩니다. 고객 데이터 및 개인 데이터 프롬프트 처리는 지정된 보안 GPU 지역에서 발생할 수 있습니다. 보안 GPU 지리 선택에 대한 자세한 내용은 Security Copilot 시작을 참조하세요. 고객이 데이터 공유를 옵트인하는 경우 프롬프트를 EU 데이터 경계 외부에 저장할 수 있습니다. 데이터 공유에 대한 자세한 내용은 개인 정보 및 데이터 보안을 참조하세요.
고객 프롬프트(예: 고객의 입력 콘텐츠)가 DPA 및 제품 약관의 조건 내에서 고객 데이터로 간주합니까?
예, 고객 프롬프트는 고객 데이터로 간주됩니다. 제품 약관에 따라 고객 프롬프트는 입력으로 간주됩니다. 입력은 "고객이 출력을 생성하거나 사용자 지정하기 위해 생성 인공 지능 기술에 사용할 수 있도록 제공, 지정, 선택 또는 입력하는 모든 고객 데이터"로 정의됩니다.
"출력 콘텐츠"는 DPA 및 제품 약관의 조건 내에서 고객 데이터로 간주합니까?
예, 출력 콘텐츠는 제품 약관에 따른 고객 데이터입니다.
Security Copilot 대한 투명도 메모 또는 투명도 설명서가 있나요?
예, 책임 있는 AI 투명성 문서는 책임 있는 AI FAQ에서 찾을 수 있습니다.
Microsoft Security Copilot 규정 준수 제품은 무엇인가요?
Microsoft Security Copilot 광범위한 업계 인증에서 입증한 대로 최고 수준의 보안, 개인 정보 보호 및 운영 우수성을 유지하기 위해 최선을 다하고 있습니다. 여기에는 정보 보안 관리를 위한 ISO 27001, 클라우드에서 개인 데이터 보호를 위한 ISO 27018, 클라우드별 보안 제어용 ISO 27017 및 개인 정보 관리용 ISO 27701이 포함됩니다.
또한 Security Copilot IT 서비스 관리에서 ISO 20000-1, 품질 관리의 ISO 9001 및 비즈니스 연속성 관리에서 ISO 22301에 대한 인증을 보유하고 있습니다. 또한 보안, 가용성 및 기밀성에 대한 SOC2 요구 사항을 준수하며 안전하고 신뢰할 수 있는 서비스를 제공하겠다는 당사의 약속을 강조합니다. 의료 관련 서비스의 경우 Security Copilot HiTrust CSF 프레임워크에 따라 인증되어 보안 및 규정 준수 자세를 더욱 강화하고, 의료 규정 준수 및 중요한 건강 정보 보호를 보장하는 HIPAA BAA(Business Associate Agreements)의 적용을 받습니다.
현재 Microsoft Security Copilot 적용되는 규정 준수 제품에 대한 자세한 내용은 서비스 신뢰 포털을 참조하세요.